Hafta sonu boyunca, büyük bir kimlik bilgisi doldurma saldırısı dalgası, binlerce üyenin hesabından ödün vererek birden fazla büyük Avustralya süper fonuna çarptı.
Avustralya’nın emeklilik endüstrisi için savunuculuk organı Avustralya Emeklilik Fonları Birliği (ASFA) bugün, “denemelerin çoğunluğu püskürtülse de” “bir dizi üyenin etkilendiğini” söyledi.
Reuters, Avustralya’nın emeklilik endüstrisini hedefleyen bu büyük saldırı dalgasında 20.000’den fazla hesabın ihlal edildiğini ve bazı üyelerin tasarruflarının bir kısmını kaybettiği bildirildiği konuya aşina olan bir kaynaktan öğrendi.
Hafta sonu saldırılarından bu yana, her biri milyonlarca üye ile ülkenin en büyük kar-üye emeklilik fonları ve onlarca veya yüz milyarları yönetmek-Avustralya, Hostplus, Rest ve Avustralya Emeklilik Vakfı ve Insignia Financial-üyelerinin hesaplarının bazılarının bu saldırılarda ihlal edildiğini onayladı.
Toplam 365 milyar doların üzerinde olan 472.000’den fazla işletmeden 3,5 milyondan fazla üyeden oluşan emeklilik tasarrufunu yöneten Australiansuper, saldırganların çalıntı kimlik bilgilerini kullanarak en az 600 hesabı ihlal ettiğini doğruladı.
AustraliansUpper baş üye memuru Rose Kerlin, “Geçen hafta, üye portalımız ve mobil uygulamamızda şüpheli bir etkinlikte bir artış gördük ve üyeleri çevrimiçi olarak kendilerini korumak için adımlar atmaya çağırıyoruz.” Dedi.
Diyerek şöyle devam etti: “Bu hafta siber suçluların, sahtekarlık yapma girişimlerinde hesaplarına giriş yapmak için 600’e kadar üyenin çalınan şifreleri kullanmış olabileceğini belirledik. Bu hesapları kilitlemek ve bu üyelerin kendilerini çevrimiçi olarak korumak için yapabilecekleri şeyler var.”
REST, çevrimiçi Memberaccess portalının da 29-30 Mart hafta sonu hedeflendiğini ortaya koydu. Saldırılara tepki olarak portalı kapatmasına rağmen, yaklaşık 8.000 üyenin bazı sınırlı kişisel bilgileri (ad, e -posta adresi ve üye kimlik numarası dahil) erişildi. Ancak REST, saldırganların tehlikeye atılan üyelerin hesaplarından fon aktardığına dair bir kanıt olmadığını söylüyor.
Hostplus ayrıca, üyelerinin bu saldırılar nedeniyle hiçbir fon kaybetmediğini ve hesapları üzerindeki etkinin kapsamının araştırıldığını belirtti.
ASFA ve diğer etkilenen süper fonlar hesap ihlalleri hakkında ek ayrıntıları paylaşmasa da, Insignia Financial, genişletme platformunun, tehdit aktörlerinin kullanıcı hesaplarına erişmek için çalıntı kimlik bilgilerini ve otomatik araçları kullandıkları kimlik bilgisi doldurma saldırılarıyla vurulduğunu söylüyor. Saldırganlar yaklaşık 100 genişleme platformu müşterinin hesaplarını genişletti, ancak Insignia’nın devam eden soruşturması finansal etki kanıtı bulamadı.
Insignia Financial’ın MLC Expand Emeklilik Platformu CEO’su Liz McCarthy, “İyi bir uygulama olarak, müşterileri aynı kimlik bilgilerini birden fazla platform ve hizmette yeniden kullanmamaya, güçlü ve benzersiz parolaları ayarlamaya ve cihazlarını güvende tutmak için düzenli olarak yazılım güncellemeleri yüklememeye teşvik ediyoruz.” Dedi. “Etkilenen müşteriler ve danışmanlarıyla iletişim kuruyoruz ve bunları güncel tutmaya devam edeceğiz.”
Hesta ve Mercer Super, 2 milyondan fazla üye için tasarrufları yöneten diğer iki Avustralya süper fonu, etkilenmediklerini söyledi.
Cuma günü ASFA, finansal suç koruma girişiminin (FCPI) bir parçası olarak güçlü sektör koordinasyonunu sağlamak için emeklilik endüstrisi kuruluşlarını, devlet kurumlarını ve finansal hizmetler kuruluşlarını ve bir “araç setinin” piyasaya sürüldüğünü duyurdu.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.